Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Доступ из сети к видеорегистратору

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

SVD64

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть сеть, состоящая из видеорегистратора с 8 пое портами к 2м из которых подключены IP камеры а посредством третьего порта все это хозяйство подключено к интернету через роутер кинетик лайт.
Созданы гостевая (10.10.*.*) сеть и защищенная (192.168.10.*) WiFi.  Для этого PPPoE подключения назначен явный IP чтобы получить возможность смотреть видео с камер и просматривать архив записей видеорегистратора. Необходимые порты проброшены в настройках роутера.  
Проблема в следующем: при обращении к портам камер через интернет (камера 1 адрес 192.18.10.125 порт 1250, камера 2 192.160.10.126 порт 1260 видеорегистратор 192.168.10.127 порт 1270) видео нормально транслируется на телефон. При попытке обратиться к видеорегистратору происходит ошибка соединения причем если обращаться к регистратору на порт 1270 через внешний ip адрес посредством WiFi соединений что из гостевой что из закрытой сети то соединение устанавливается, если обращаться к регистратору посредством внутреннего адреса через порт управления 8000 соединение устанавливается тоже,
из гостевой сети по внутреннему адресу соединения не происходит. Подскажите путь решения этой задачи.
 
 
 
 

Всего записей: 15 | Зарегистр. 29-12-2005 | Отправлено: 14:46 02-08-2018
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SVD64
а роутинг между гостевой и защищенной разве есть? как бы весь смысл именно в разделении сетей, а значит
Цитата:
гостевой сети по внутреннему адресу соединения не происходит.
и не должно соединять.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 22:42 02-08-2018
tmpl

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проверь из интернета, открыт ли в реальности порт 1270.

Всего записей: 1274 | Зарегистр. 22-03-2008 | Отправлено: 23:54 02-08-2018
yurkesha



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SVD64
Цитата:
Подскажите путь решения этой задачи
Расшифруй что именно за задача?  
Сделать гостевую сеть негостевой(убрать изоляцию - то есть просто ее ликвидировать)?  
Или не убирая изоляцию разрешить обращение на один или несколько IP из другого сегмента(на роутере прописать нужные правила брандмауэра)?
Ну а в общем:
- 8 POE, 8000 порт управления - это DS-N108P что ли? Тогда неважно как камеры подключены - цепляться к ним надо через регистратор используя IVMS(нужной версии в зависимости от оси клиента) и там камера будет определяться номером канала...
 
 
 
Добавлено:
tmpl
Цитата:
Проверь из интернета, открыт ли в реальности порт 1270
согласно первому посту - открыт.
 

Всего записей: 2741 | Зарегистр. 15-12-2003 | Отправлено: 10:48 03-08-2018
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SVD64
Мне кажется, слишком ты наворотил, первоначально попробуй упростить задачу до минимума. Найди форум hikvision (я тоже там начинал), там тебе будет проще разобраться.
На всех девайсах (DVR or NVR, IP-Cam, router) выключи uPnP.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 11:15 03-08-2018
yurkesha



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
Цитата:
Найди форум hikvision
моветон - мы уже на лучшем из форумов

Всего записей: 2741 | Зарегистр. 15-12-2003 | Отправлено: 11:24 03-08-2018
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yurkesha
Само собой, только не по части видеонаблюдения.
Ad
Не, спорить не буду, но уверен, там бы человек нашел решение этой проблемы, а тут - нет.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 16:33 03-08-2018 | Исправлено: shadow_member, 16:01 05-08-2018
yurkesha



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
насчет HIK-ов готов оспорить

Всего записей: 2741 | Зарегистр. 15-12-2003 | Отправлено: 18:54 03-08-2018
SVD64

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поясняю задачу.
Необходимо смотреть происходящее на контролируемой территории с помощью видеорегистратора DS-N308/2 IP. Проброс портов сделан и сделан правильно, используется zyxel keenetic lite, что подтверждает возможность просмотра территории с помощью камер, но к регистратору из интернета доступа нет.
Причем, если обращаться к регистратору из локальной или гостевой сети по ВНЕШНЕМУ адресу то доступ есть
причем обращение идет посредством открытого порта а не стандартного порта управления.

Всего записей: 15 | Зарегистр. 29-12-2005 | Отправлено: 08:04 07-08-2018
yurkesha



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SVD64
давай определимся с определениями(сорри за тавтологию):
- гостевая сеть - изолирует устройства друг от друга, от локального сегмента обычной сети  и дает выход во внешний мир.  
Обойти это можно, но при обходе ты получишь не гостевую сеть, а нечто другое. Или тебе просто потребовалось иметь два разных SSID на одном роутере?  
Если именно так так то на зюхеле это решается правилом в межсетевом экране - главное выбрать правильный интерфейс(GuestWiFi) и обязательно прописать правила для TCP(и опционально для UDP - хотя по-умолчанию регистратор будет UDP использовать).
 
Добавлено:
Ну и поводу доступа из внешки: помимо проброса портов(8000 и 554 для работы через IVMS или 80 при работе через браузер) регистратора необходимо прописать разрешающие правила межсетевого экрана для интерфейса WAN-порта.

Всего записей: 2741 | Зарегистр. 15-12-2003 | Отправлено: 08:54 07-08-2018
SVD64

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
гостевая и локальная сети описаны как пример, и что там происходит не важно. В зайселе прописано изолирование гостевой сети только доступом в инет. Это предыстория.
А история такова, что по Внешнему адресу с пробросом необходимых портов из локалльной и гостевой сетей доступ до регистратора есть, а из инета нет а, как я предполагаю, дело в настройках роутера а не регистратора. И yurkesha высказал на мой взгляд здравую мысль, которую надо попытаться реализовать правда пока непонятно как. И вот еще вопрос - почему для доступа до камер необходимо было только порты пробросить а до регистратора дополнительные действия? И еще для камер только TCP протокол разрешен был и просмотр по 80 порту происходит.  
Может-ли быть дело в том, что регистратор подключен к роутеру через один из POE портов внутреннего коммутатора а не через отдельный настраиваемый порт (через веб интерфейс доступна настройка только этого порта, а IP адрес и только он прописывается для регистратора во внутреннем интерфейсе)?  

Всего записей: 15 | Зарегистр. 29-12-2005 | Отправлено: 10:57 07-08-2018
yurkesha



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SVD64
Цитата:
Может-ли быть дело в том, что регистратор подключен к роутеру через один из POE портов внутреннего коммутатора а не через отдельный настраиваемый порт
какая разница - если учесть что IP доступен в локальном сегменте...
 
ЗЫ - очень много буков и не вижу попыток применить мой неоднократный совет по настройке межсетевого экрана - бай. Чем мог - помог.

Всего записей: 2741 | Зарегистр. 15-12-2003 | Отправлено: 08:32 08-08-2018
SVD64

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо за ответы, оказалось что необходимо для доступа из интернета подключать регистратор к роутеру не через РоЕ интерфейсы а с помощью отдельного сетевого порта, который настраивается в интерфейсе.

Всего записей: 15 | Зарегистр. 29-12-2005 | Отправлено: 12:59 09-08-2018
tmpl

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Значит, порт 1270 из интернета был закрыт, чтд.

Всего записей: 1274 | Зарегистр. 22-03-2008 | Отправлено: 21:38 09-08-2018
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Доступ из сети к видеорегистратору


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru